Защита сайта от взлома паролей


На сегодняшний день наиболее часто используемым инструментом защиты являются пароли. Во многих компаниях несложные варианты зачастую охраняют наиболее важные секреты организации, например медицинскую информацию, секретные бизнес-стратегии, финансовые данные и т.д.

К сожалению, простые пароли - слабое звено в цепи безопасности ваших систем. Определив их, атакующий может получить доступ к ценным сведениям или закрыть важные компьютерные системы.

Проблема действительно серьезна: дело в том, что у каждого пользователя есть по крайней мере один пароль, а у некоторых пользователей их десятки. Люди должны запоминать их, по которым они входят в сеть, подключаются к различным приложениям, используют голосовую почту и даже делают междугородние звонки с помощью телефонной карты.

Почти во всех системах пользователи сами придумывают пароли, при этом бремя обеспечения безопасности перекладывается на их плечи, однако пользователи либо не знают вообще, либо просто не беспокоятся о безопасности систем. Сотрудники часто выбирают такие варианты, которые легко запомнить, но и легко угадать.

Многие в качестве пароля вводили просто день недели, слово password или обычное слово, которое можно найти в любом словаре. Один несложный пароль одного пользователя позволит атакующему проникнуть в систему. Многие для подключения к различным системам применяют один и тот же набор - следовательно, атакующий получит доступ сразу ко многим системам. После того как атакующий угадает один, он может пойти дальше: определять другие и взламывать уязвимый софт, расширяя свои привилегии.

Даже для неопытного атакующего угадать и получить доступ - обычный процесс. Различные бесплатные инструменты автоматически распознают пароли, притом довольно быстро.

Во многих приложениях и операционных системах есть пароли, указанные производителем по умолчанию. По незнанию либо по своей загруженности или лени администраторы часто не удаляют такие пароли из сети. Чтобы получить доступ к системе, атакующий может легко и просто угадать их.


Взлом паролей с помощью сценария входа в систему



Но что делать, если ни один из них по умолчанию не действует? Еще один способ взлома несложных паролей - просто написать, который активизируется на машине атакующего и периодически пытается подключиться к выбранной системе по сети. Атакующий составит сценарий так, что тот будет определять часто применяемые или известные данные пользователя. Сценарий также будет угадывать - возможно даже, по словарю.

Атакующий направляет выполнение против компьютера жертвы, который может запрашивать пароль через командную строку, диалоговое окно или как-либо еще. Сценарий атакующего введет вариант ID пользователя и пароля, а затем автоматически определит, правильный он или нет.

Если нет, отправляется следующий вариант. Многие атакующие пишут собственные решения, которые пытаются войти в удаленную систему по сети.

Взлом паролей с помощью сценария входа в систему - довольно продолжительный процесс. Каждая попытка подключения занимает в среднем 5-10 с. Для того чтобы перебрать все 40 тысяч слов из обычного словаря, понадобится много дней, а на определение произвольного сочетания символов требуются недели или даже месяцы.

Однако самый большой ресурс, который находится в распоряжении атакующего, - это время. Хакеры могут быть весьма настойчивыми при атаках выбранной системы и даже не думают о том, что на получение доступа понадобятся месяцы.

Помимо огромного запаса времени такой метод имеет и другие ограничения. Постоянные попытки входа в систему значительно увеличивают обычный трафик сети, что легко зафиксировать системному администратору или системе обнаружения вторжений. Еще одна проблема, с которой сталкивается атакующий при взломе с помощью сценария, - это блокировка учетной записи.

Некоторые системы настроены таким образом, что после определенного числа неудачных попыток подключения, учетная запись пользователя блокируется. Аккаунт снова активизируется только в том случае, если пользователь обратится в саппорт хостера, либо автоматически - после истечения определенного периода времени, либо ребутнет сервер.

Таким образом, попытки атакующего определить пароль будут замечены или значительно замедлены. Блокировка учетной записи - отличный способ предотвращения атак с использованием сценариев входа в систему. Однако в подобной ситуации он может вызвать ddoS-атаку, с помощью сценария заблокировав все учетные записи.


Автор: pimka21

Еще советуем:
  • Что такое переполнение буфера памяти
  • Защита от переполнения буфера памяти
  • Стековая память: как защитить ее от переполнения
  • Безопасность компьютера: атаки на приложения и операционные системы
  • Как заработать на СМС